우리는 정해진 다양한 시스템 속에서 살아가고 있습니다. ‘법’이라는 사람이 지켜야할 도리가 정해져 있고, ‘학교’라는 체계 속에서 공부를 하고 있죠. 이러한 시스템은 사람에게도 적용되지만 컴퓨터의 전원을 키거나, 컴퓨터를 원활히 사용할 수 있도록 하는 소프트웨어에도 적용되곤 합니다.
예를 들어 생각해봅시다. 컴퓨터는 부팅 직후 데스크탑이나 노트북의 메인보드 정보가 뜬 뒤, 바로 Windows 시작 화면으로 들어갑니다. 이 과정에는 컴퓨터의 부팅 시스템이 초기화 과정을 거친 후 Windows의 설치 경로를 확인하여 해당 운영체제(Operation System, OS)를 실행시키는 과정이 포함되어 있습니다. 운영 체제가 제대로 실행이 된다면, 우리가 평상시에 본 바탕화면의 모습을 볼 수 있습니다. 그리고 웹 서핑을 하거나, 게임을 하거나, 폴더를 열어 문서를 작성합니다.
이쯤에서 운영 체제가 하는 일을 설명해볼까요? 운영 체제는 컴퓨터의 하드웨어와 자원을 관리할 뿐 아니라 응용 소프트웨어를 실행시키기 위한 기반을 제공합니다. 한마디로, 우리가 제대로 컴퓨터를 활용할 수 있도록 해주는 아주 중요한 역할이죠. 더불어 컴퓨터의 처리능력을 향상시키고, 컴퓨터의 보안을 강화 시켜 사용자의 신뢰도를 높이는 도우미 역할을 하기도 합니다. 이러한 운영체제의 종류는 대표적으로 Windows, Linux, Unix, MacOS 등이 있습니다. 이번에는 그중 Linux에 대해 알아보겠습니다.
Linux는 Unix를 기반으로 하여 만들어진 OS입니다. 사용자에게 무료로 제공되는 오픈 소스 기반 운영체제이죠. 즉, 우리는 공식적인 홈페이지에 들어가서 원하는 버전으로 다운받아 컴퓨터를 세팅할 수 있습니다. 이러한 Linux의 장점은 시스템 해킹에서도 영향을 끼칩니다. 꽤 많은 시스템 모의해킹 과정은 대부분 Linux의 여러 개인용 배포판으로 진행됩니다. 데비안(Debian), 우분투(Ubuntu), 칼리 리눅스(Kali linux) 등이 그 예입니다.
우분투는 윈도우 다음으로 개인용 컴퓨터에 가장 많이 설치하는 OS입니다. 우분투는 원래 터미널(Terminal)에서 작동하지만, GUI를 탑재하여 그래픽 상에서 운영체제가 어떻게 돌아가고 있는지를 알 수 있습니다.
칼리 리눅스는 password attack, DB attack 등을 목적으로 한 다양한 해킹 도구를 탑재하고 있으며, 최적의 모의해킹 환경을 위해 배포된 운영체제입니다.
이제부터 본격적으로 시스템 해킹이 무엇인지에 대해 알아보겠습니다. 여기에서는 Ubuntu 16.04 LTS 버전을 vmware workstation에 설치하여 시스템 해킹 실습을 진행하도록 하겠습니다. ▨
